兩企業洩近14萬人資料 停用13年賬戶成漏洞
個人資料私隱專員公署昨日發表兩宗資料外洩事故的調查報告,涉及兩間共約13.9萬名客戶及員工個人資料的私人企業,當中一宗逾5.9萬名客戶資料外洩後被放在「暗網」公開,顯示個人資料被販賣圖利,而且被用於詐騙活動。私隱專員鍾麗玲指出,有關機構的資訊安全意識薄弱,系統維護缺失,違反《私隱條例》,提醒機構在網絡保安及數據安全投放足夠資源,保障所持有的個人資料符合條例規定及資料當事人合理期望。
另外一宗調查顯示,黑客通過「暴力攻擊」手段,利用一個已停用13年的具系統管理權限的離職員工賬戶登入資料系統,並於一台用於內部系統開發及編程的桌上電腦注入木馬程式,獲取能操控資料庫伺服器的原始程式碼,最終盜取及刪除儲存在內的個人資料。
